Установка и управление сертификатами
Чтобы захватывать HTTPS через прокси, первым делом устройства и программы должны доверять корневому сертификату этого инструмента, иначе будут ошибки TLS и расшифровка не сработает. Управление сертификатами делает это в один клик и всесторонне: настраивается и эта машина, и телефоны, и даже те программы, которые «всё равно не доверяют после установки системного сертификата».
1. Установка в один клик на этой машине
Заголовок раздела «1. Установка в один клик на этой машине»- В любой момент проверьте, доверяет ли уже эта машина корневому сертификату этого инструмента.
- «Установить и сделать доверенным на этой машине» в один клик, один раз — и готово, после чего каждая сессия может расшифровывать HTTPS.
- При необходимости скачайте корневой сертификат (в нескольких форматах) для ручного распространения.

2. Установка на телефон сканированием QR-кода
Заголовок раздела «2. Установка на телефон сканированием QR-кода»- Сгенерируйте QR-код для каждого доступного адреса в локальной сети; отсканируйте его камерой телефона, откройте страницу установки и настройте сертификат, поддерживаются и iOS, и Android.
- Для iOS дополнительно доступна установка конфигурационного профиля в один клик.
- Android-устройства с root-доступом могут установить корневой сертификат сразу в системное хранилище сертификатов, избавляя вас от ручного импорта.
- Корневой сертификат универсален, и каждому устройству нужно довериться ему только один раз.
3. Полный охват сертификатов: расшифровываются даже программы, «не доверяющие системному сертификату»
Заголовок раздела «3. Полный охват сертификатов: расшифровываются даже программы, «не доверяющие системному сертификату»»Некоторые программы всё равно не удаётся расшифровать даже с установленным системным сертификатом, потому что они доверяют только собственному списку сертификатов. Полный охват сертификатов устанавливает корневой сертификат прямо в эти программы, чтобы и их можно было расшифровывать:
- Программы на Java
- Программы на Python
- Инструменты командной строки и скриптов, такие как curl / wget / Ruby / PHP / git
- Программы вроде Firefox / Thunderbird
Инструмент автоматически обнаруживает такие программы на вашей машине (включая те, что сейчас запущены) и показывает для каждой «установлено / не установлено». Если автообнаружение что-то пропустило, можно также вручную указать путь, чтобы добавить программу.
Это как раз та вечная головная боль обычных инструментов захвата: сертификат установлен, а программа всё равно не расшифровывается. Полный охват сертификатов — лекарство именно от этого.
4. Клиентские сертификаты
Заголовок раздела «4. Клиентские сертификаты»Если целевой сайт требует клиентский сертификат и он у вас есть, импортируйте его (с паролем) на странице «Клиентские / доменные сертификаты», и тогда такие сайты будут нормально расшифровываться при захвате.
5. Когда использовать
Заголовок раздела «5. Когда использовать»- Перед первым захватом HTTPS через прокси — сделайте так, чтобы эта машина / телефон доверяли корневому сертификату.
- При захвате на телефоне: отсканируйте QR-код, чтобы установить сертификат.
- Когда цель — программа вроде Java / Python / curl / Firefox и расшифровка не проходит: используйте полный охват сертификатов, чтобы установить сертификат в них.
Назад к Захвату через прокси · Смотрите также: Снятие закрепления сертификата